As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa afirmou que hackers acessaram servidores obsoletos, sem comprometer a infraestrutura atual de nuvem ou dados de clientes. Mesmo com a negativa, dados de clientes de plataformas antigas foram expostos, acendendo debates sobre a segurança na transição para novas tecnologias.

Utilizando inteligência artificial, AkiraBot spammeou mais de 400.000 websites para promover serviços duvidosos de SEO. Explorando OpenAI, o bot contorna filtros de spam e CAPTCHA, demonstrando desafios emergentes na defesa contra ataques cibernéticos.

Hackers atacaram o software de compartilhamento de arquivos seguro da Gladinet CentreStack, explorando uma falha de deserialização, rastreada como CVE-2025-30406 , desde março. A recomendação é atualizar imediatamente para as versões corrigidas ou alterar manualmente a 'machineKey'. A CISA urgiu organizações a aplicarem as atualizações até 29 de abril de 2025, para prevenir ataques de roubo de dados.

Utilizando uma vulnerabilidade, identificada como CVE-2024-11859 , em software da ESET, atacantes entregam TCESB, malware que dribla ferramentas de segurança. A ESET já disponibilizou correções. Vigilância em instalações de drivers vulneráveis é recomendada.

Pesquisas da CTM360 revelam crescimento da campanha PlayPraetor, que usa apps Android maliciosos para ataques de phishing e roubo de dados, afetando principalmente o setor financeiro. Recomenda-se precaução ao baixar aplicativos e atualização sobre ameaças cibernéticas.

Autoridades detiveram ao menos cinco indivíduos em uma ação coordenada contra usuários do botnet Smokeloader. Este esforço global, visando desmantelar a infraestrutura online de malwares, marca um foco renovado no combate à demanda no ecossistema de cibercrime.

O grupo vinculado à Rússia, Gamaredon, foi responsável por um sofisticado ataque cibernético contra uma missão militar de um país ocidental na Ucrânia. Utilizando um drive removível infectado como vetor inicial, os atacantes entregaram uma versão atualizada do malware GammaSteel, demonstrando uma evolução na complexidade de suas operações. A ação contou com técnicas avançadas, incluindo comunicação com servidores C2, exfiltração de dados e uso de scripts PowerShell para reconhecimento e roubo de informações.

Um backdoor para executores de código foi fechada no Amazon EC2 SSM Agent, após descoberta da vulnerabilidade que permitia escalonamento de privilégios e execução de códigos maliciosos. Correção já disponibilizada na versão 3.3.1957.0.

Exploits mirando vulnerabilidades de dispositivos de gravação TVT NVMS9000 têm elevado, com 2.500 IPs únicos buscando aparelhos suscetíveis. Explorando falhas de segurança divulgadas em Maio de 2024, cibercriminosos buscam cooptar esses DVRs para botnets Mirai, visando usá-los em ataques DDoS e outras atividades maliciosas. Recomenda-se atualização urgente de firmware ou isolamento dos dispositivos.

Meta insta os usuários a atualizarem o aplicativo de mensagens WhatsApp para a versão mais recente, após descoberta de falha de segurança que permitia execução de código malicioso. Descoberto por pesquisador externo, o problema, identificado como CVE-2025-30401 , afetava todas as versões anteriores à 2.2450.6.

Em junho de 2023, invasores desconhecidos acessaram mais de 150 mil emails da OCC, comprometendo informações sensíveis de instituições financeiras reguladas. A revelação surgiu em abril de 2025, evidenciando um ataque mais amplo do que inicialmente reportado.

O grupo RansomEXX explorou uma falha de alta gravidade no Windows, CVE-2025-29824 , para obter privilégios SYSTEM. Essa vulnerabilidade, corrigida recentemente pela Microsoft, mostrou ataques limitados, afetando diversos setores. Usuários são instados a atualizar seus sistemas para prevenir explorações.

A Cyfirma detectou uma versão avançada do Neptune RAT, ameaçando a segurança digital com a captura de senhas e criptografia de dados. Distribuído via plataformas como GitHub, esse malware oferece graves riscos sob o disfarce de ferramenta educacional. Proteção passa por fontes confiáveis e updates regulares de software.

A vulnerabilidade, identificada como CVE-2024-48887 e com pontuação CVSS de 9.3, permitia alterações não autorizadas de senha. A empresa aconselha atualizações urgentes em várias versões do FortiSwitch e sugere desativar o acesso HTTP/HTTPS aos interfaces administrativos.

Microsoft corrigiu o bug de escalada de privilégios CVE-2025-29824 , explorado via ransomware em setores variados. A empresa rastreia a ameaça como Storm-2460, usando o malware PipeMagic. Windows 11 24H2 não é afetado.

Entre os defeitos corrigidos, destaca-se um usado ativamente em ataques ransomware, afetando o Windows Common Log File System. Além disso, revela-se a urgência em sanar falhas críticas em produtos como Office e TCP/IP, visando fortalecer a segurança digital contra ações maliciosas.

Atualizações de Segurança Lançadas para ColdFusion e Outros Softwares. A Adobe corrigiu 30 falhas no ColdFusion, incluindo 11 críticas que permitiam leitura e execução de código arbitrário. Updates também abordam bugs em After Effects, Media Encoder, entre outros, reforçando a defesa contra execução de código arbitrário.

A CISA adicionou à sua lista KEV um sério defeito no Gladinet CentreStack, utilizado para execução remota de código via chave criptográfica fixa. Corrigido na versão mais recente, recomenda-se atualização imediata para evitar ataques.

A plataforma anunciou melhorias no GitHub Advanced Security, após relatar o vazamento de mais de 39 milhões de chaves de API e credenciais no ano passado. A nova varredura de ponto no tempo busca mitigar riscos, escaneando todos os repositórios da organização para identificar e avaliar segredos expostos.

Pesquisadores descobriram nove extensões maliciosas no VSCode Marketplace, disfarçadas de ferramentas legítimas de desenvolvimento, infectando usuários com um minerador de criptomoedas. As extensões já foram removidas pela Microsoft, que também bloqueou o editor responsável.